Accesso remoto controllato

[giusto.moreno]

Salve a tutti,

ho già svolto una ricerca ma non ne sono venuto a capo, quindi chiedo un consiglio alla comunità.
Stò realizzando un'applicazione web per la gestione di informazioni riservate, questa la andrò a vendere a diversi clienti e desidero che l'accesso all'applicazione sia consentito solo da "computer" autorizzati, quindi devo poter "riconoscere" da quale pc mi stò collegando.
Pensavo a qualcosa tipo un "certificato".

Scarto subito il discorso dell'IP che non è pensabile essendo dinamico.

Attendo ....

[Santino83_02]

Originariamente inviato da giusto.moreno
Salve a tutti,

ho già svolto una ricerca ma non ne sono venuto a capo, quindi chiedo un consiglio alla comunità.
Stò realizzando un'applicazione web per la gestione di informazioni riservate, questa la andrò a vendere a diversi clienti e desidero che l'accesso all'applicazione sia consentito solo da "computer" autorizzati, quindi devo poter "riconoscere" da quale pc mi stò collegando.
Pensavo a qualcosa tipo un "certificato".

Scarto subito il discorso dell'IP che non è pensabile essendo dinamico.

Attendo ....

visto che la vai a vendere almeno dacci una percentuale... perchè deve essere bloccata al computer del cliente e non ad una forma piu semplice di user e password? Il certificato non mi pare che ti assicuri l'univocità della macchina, visto che potrebbe anche essere installato su altre macchine... così ad occhio penso che tu debba puntare solo sull'univocità dell'accesso (no accessi multipli con stesso identificativo) piuttosto che il singolo computer

RETTIFICO: se sulla macchina del cliente hai un qualche script che ti parla, puoi ad esempio andarti a controllare il mac address di un componente fisso, come per esempio quello della scheda di rete, e controllare se si connette sempre con lo stesso mc address o meno. molte aziende usano questo sistema per il controllo

[giusto.moreno]

Purtroppo non è così ... nel senso che ho proprio la necesità di essere sicuro che l'accesso sia dal quel PC ... è possibile da web verificare, ad esempio, se è disponibile un file sul pc che si è collegato ?
Si tratta di un'applicazione unica nel suo genere, molto di nicchia e siccome le utente si conoscono un pò tutte, non vorrei rilasciare una serie di utenze e poi trovarmi che le usano in molti di più ... inoltre l'applicazione andrà venduta a prezzi davvero contenuti (250/300 euro) ...

[Santino83_02]

Originariamente inviato da giusto.moreno
Purtroppo non è così ... nel senso che ho proprio la necesità di essere sicuro che l'accesso sia dal quel PC ... è possibile da web verificare, ad esempio, se è disponibile un file sul pc che si è collegato ?
Si tratta di un'applicazione unica nel suo genere, molto di nicchia e siccome le utente si conoscono un pò tutte, non vorrei rilasciare una serie di utenze e poi trovarmi che le usano in molti di più ... inoltre l'applicazione andrà venduta a prezzi davvero contenuti (250/300 euro) ...

che io sappia non è possibile a meno che tu non realizzi un applet java o oggetto activex che al momento del login venga lanciato dal browser e ti faccia il controllo che chiedi

[giusto.moreno]

Già .... a meno di non fornire quelle chiavi USB ....
Grazie, qualcsa mi verrà in mente !

[daniele_dll]

l'idea di fornire chiavi usb è ottima, infatti la utilizzo pure io ... però non nel modo che pensi tu

ogni chiave USB ha un numero seriale (non mi riferisco al filesystem o simili ma proprio all'hardware del pen drive) ... di conseguenza se utilizzi quel codice per identificare l'utente autorizzato ed utilizzi il codice seriale per codificare un GUID (Global Unique Identifier) costituito dalle informazioni del pc sei apposto

per fare questo giochino, semplicemente, scrivi un'applicativo, anche in php stesso, che installato sul pc del cliente si connette tramite un webservice al server e "autentica" il pc al quale è collegato quel dato pennino

ovviamente il webservice dovrà controllare sia il seriale del pennino usb per vedere se è abilitato sia il GUID cosi da vedere se per caso il pennino è stato spostato un pc ad un altro

io uso una soluzione (molto) più complessa ma volendo questo che ti ho detto è abbastanza semplice da realizzare